端口扫描脚本_asp端口扫描

asp检测端口状态

用ASP久了，就会感到有个很郁闷的地方：ASP不像其他脚本语言那样能访问Socket。所以或许你用过PHP、Perl等实现的端口扫描器，惟独没见过ASP的。嘿嘿，所以今天本文的目的就是利用“曲线救国”的策略实现ASP端口扫描器。Only for enjoy！

所谓曲线，呵呵，当然是利用其他的访问网络的组件，那么ASP有哪些组件可以访问网络呢？

第一个很容易想到，对，就是XMLHTTP。这个组件是以HTTP协议访问网络，当然可以用作端口扫描。但存在一个很难解决的问题：如果某端口打开且不是HTTP端口，那么XMLHTTP将会一直挂起，执着的等待返回HTTP数据。扫描就不能进行下去了。只好排除这个“曲线”了。

第二个组件也就是我们要利用的，嘿嘿，很常见哦，服务器上都有的，那就是ADODB.Connection。这个组件就是用于进行数据库连接的。当数据库是MSSQL的时候，Web Server就会访问SQL Server的1433端口……对，就是这里了，只要我们改动端口号，再根据返回的错误描述就可以判断该端口的状态。

下面是一个普通的连接MSSQL的字符串例子：

Provider=SQLOLEDB.1;Data Source=127.0.0.1;User ID=sa;Password=;

默认情况下端口是1433，下面是自己定义端口为1444的例子：

Provider=SQLOLEDB.1;Data Source=127.0.0.1,1444;User ID=sa;Password=;

根据端口的状态将得到几种结果：

端口开放且非SQL端口 ·[ConnectionOpen (PreLoginHandshake()).]一般性网络错误。请检查网络文档。

端口开放且为SQL端口 ·不返回错误（用户名密码正确）或者用户’sa’登陆失败（用户名密码不正确）

端口关闭 ·[ConnectionOpen (Connect()).]SQL Server 不存在或拒绝访问

呵呵，现在就好办了，只需要判断一下Error.Description就搞定。为了提高扫描速度，需要把Connection的ConnectionTimeout属性设为1，废话了，呵呵，具体看代码就是。

经过测试，lake2版ASP端口扫描器速度一般，就相当于一个单线程的扫描器。但是由于其脚本特性，在webshell上或许比其他类型的扫描器有更高的价值哦^_^

黑客必备工具是哪些？哪种扫描工具比较好用？

1. X-SCAN 不错 速度慢

2. S.EXE 端口扫描 速度快

3. X-WAY 可对系统进行综合扫描

4. 流光

5. 啊D工具包

6. WIN2K自动攻击探测机

我建议你用 X-SCAN 不错的

脚本

1. ASC 扫描ASP文件是否存在注入点

2. 明小子

3. 啊D旁注

4. WED 小榕的

建议:

这些工具一天就能学会,当不能表明你成为黑客,想成为黑客,好好学学编程吧, 然后不要这些工具,要他们的代码,自己研究.加油吧

求端口扫描器与啊d注入工具的区别和用法，请详细解释！！本人是初鸟。。。

扫描器功能单一,需要分析后另用工具~啊D先输入谷歌或百度的网址,点左边的浏览网页,搜索有注入漏洞的关键字,如asp show等我忘了.看下方的红色的可注入点.点右键选探测,接着点标题,点字标,勾上username和Password点扫描,出来的密码是Md5加密的可破解.再点管理入口检测,在检测出的网站上点用Ie打开,用破出来的密码和名登陆,就到网站后台了呵~~要看运气了

什么是注入和端口扫描 各有什么作用？？？

端口扫描基本上就是楼上说的，就是看看你电脑开了什么端口，比如你电脑开了80端口（必然）说明你用浏览器上网，开了1433端口说明你安装了sql，开了3389端口说明你想自杀。不同端口有不同用处，有些端口可以被利用入侵你的电脑，但是要知道你有没有开放这些端口就要先扫描一下。但是扫描不一定要在同一网络中，只要是在网上的机器就可以扫描。

关于注入，楼上的说的就差的太多了，注入是针对网站的，主要是asp网页会存在注入漏洞，通过网页的注入漏洞可以会的网站的很多信息，比如管理员的账号密码什么的，这样只要再知道管理登录的后台，那么他就可以像网站的站长以这样登录网站后台了，以后他的事就不属于注入的范畴了，注入对于个人电脑完全无害，除非你在自己电脑上架设网站。

我用端口扫描工具，扫遍了IP结果一个都没扫出来。可用局域网查看工具又能扫出来并能入侵，请大师指点。

呵呵~~因为XP-SP2为了系统安全把TCP的连接数做了限制。因为你的TCP连接数

为默认值，所以你可以增加连接数就好了。

你可以去

这里下载拉~~具体设置多少根据你需要

数字越大越不安全。

具体主要看你装的什么系统了

XP下应该用TCP扫描，在2000下可以用TCP或者SYN扫描，SYN扫描属

于一种TCP的第一次握手的过程，扫描速度快，但是精度不是很好

至于为什么扫不到外网，也许是：

局域网可能只开放了80端口，只能扫80端口的。代理也只能用80端口的。

-------------------

除了关闭Windows XP SP2 自带的防火墙以外

还要查看一下自己SP2是否限制TCP的最大连接数

可以这样测试:

察看日志：

1、打开控制面板

2、点击“性能和维护”

3、点击“管理工具”

4、运行“事件察看器”

5、在事件察看器左边点击“系统”

6、在右边滚上滚下找有没有事件号是4226的

如果你看到很多这个事件的话，说明SP2经常限制你的连接数

限制连接数的原因可能是因为你使用的应用程序（如eMule 扫描器 也有可能是因为蠕虫和木马）

可以用EvID4226Patch.exe这个工具修改

下载地址：

下载完成后直接运行，会出现一个DOS窗口提示

代码

Do you really want to change the limit to 50?

(Y=Yes / N=No / C=Change limit)

这个补丁是通过修改XP的TCPIP.SYS文件来解决问题的。执行后，补丁会备份你原来的TCPIP.SYS文件，并修改

C:\\WINDOWS\\SYSTEM32\\DRIVERS\\、C:\\WINDOWS\\SERVICEPACKFILES\\I386、C:\\WINDOWS\\SYSTEM32\\DLLCACHE中的原TCPIP.SYS文件，

而当出现系统文件被替换的提示时，请点“取消”，提示是否保留这些不可识别的文件版本，请点“是(Y)”，然后重启xp就可以了。出于安全的考虑，默认的这种方法将原来小于10个的连接增加到50个。

若是需要更多的连接数，建议使用“C=Change limit”这项（连接数n=10-16777214)，建议把n调到2000~10000之间，这样彻底没有限制

不想使用，请再运行EvID4226Patch.exe，选择“U=Uninstall”就可卸载复原

如果想使用SYN扫描卸掉“ Windows XP 安全更新 - KB893066 ”这个补丁即可

注意:使用SYN要关所有防火墙，包括"组策略"中的"IP安全策略(IPSEC)"

经过多次测试没有出现过不稳定的情况，请放心使用